0
De nos jours, impossible de goûter aux joies de l'informatique et d'Internet sans profiter, dans le même temps, des plaisirs du couple identifiant/mot de passe. Sessions de travail en entreprise, Comptes Bancaires, forums, sites divers, accès privés, messageries... les occasions de s'identifier ne manquent pas sur la Toile et bien souvent, cet état de fait entraîne une certaine irritation chez l'internaute, qui se verrait bien évoluer dans un monde où l'on ne lui demande pas de « mot de passe à 8 caractères minimum » à tout bout de champ.
Ajoutons à cela le digicode, le code de carte bancaire ou le cadenas du vélo dans la vie courante : de guerre lasse, l'internaute finit par choisir la facilité. Autrement dit, il réduit au strict minimum le nombre d'identifiants et de mots de passe à retenir. En fait, il se contente même bien souvent d'un unique mot de passe, pour tous les services auxquels il a recourt, ce qui ne va pas sans poser un certain nombre de problèmes. En cas de perte, l'utilisateur se voit obligé de réinitialiser manuellement chaque service. En cas de vol, toutes les habitudes en ligne de l'internaute sont à la merci de celui qui s'est approprié le mot de passe.
Ce cas de figure est particulièrement gênant en entreprises, où un mot de passe peut suffire à donner accès à des documents confidentiels ou au réseau interne au système d'information. Pour mesurer l'étendue des dégâts, le spécialiste en sécurité Sophos a interrogé plus de 500 personnes recourant à l'informatique dans le cadre de leur travail quant à leurs rapports avec la sécurité.
41 % des personnes interrogées se contentent d'un seul mot de passe, pour se simplifier la vie, alors que la sécurité voudrait que les mots de passe soient cloisonnés. Par ailleurs, 75 % des personnes interrogées admettent qu'elles utilisent un mot de passe vulnérable, parce que facile à deviner ou trop peu complexe pour qu'il puisse résister longtemps à une tentative de passage en force. Par conséquent, 31 % des sondés (75 % de 41 %) ne sont absolument pas protégés de façon satisfaisante, souligne Sophos.
« Si vous n'avez qu'un seul mot de passe, alors aucun de vos comptes n'est mieux protégé que celui qui traite votre mot de passe avec le moins de confidentialité », rappelle l'éditeur avant de préconiser la séparation des comptes en catégories plus ou moins sensibles, et l'attribution de mots de passe plus ou moins complexes en fonction de l'utilisation qui en est faite. Si Sophos s'adresse principalement aux entreprises, il va de soi que ces conseils s'appliquent tout à fait aux particuliers et qu'un mot de passe à la fois complexe et unique s'impose dès lors qu'on traite de choses importantes ou confidentielles sur Internet. Pouf ceux que l'anglais ne rebute pas, on trouvera une série de conseils sur le choix des mots de passe dans le communiqué de Sophos.
Ajoutons à cela le digicode, le code de carte bancaire ou le cadenas du vélo dans la vie courante : de guerre lasse, l'internaute finit par choisir la facilité. Autrement dit, il réduit au strict minimum le nombre d'identifiants et de mots de passe à retenir. En fait, il se contente même bien souvent d'un unique mot de passe, pour tous les services auxquels il a recourt, ce qui ne va pas sans poser un certain nombre de problèmes. En cas de perte, l'utilisateur se voit obligé de réinitialiser manuellement chaque service. En cas de vol, toutes les habitudes en ligne de l'internaute sont à la merci de celui qui s'est approprié le mot de passe.
Ce cas de figure est particulièrement gênant en entreprises, où un mot de passe peut suffire à donner accès à des documents confidentiels ou au réseau interne au système d'information. Pour mesurer l'étendue des dégâts, le spécialiste en sécurité Sophos a interrogé plus de 500 personnes recourant à l'informatique dans le cadre de leur travail quant à leurs rapports avec la sécurité.
41 % des personnes interrogées se contentent d'un seul mot de passe, pour se simplifier la vie, alors que la sécurité voudrait que les mots de passe soient cloisonnés. Par ailleurs, 75 % des personnes interrogées admettent qu'elles utilisent un mot de passe vulnérable, parce que facile à deviner ou trop peu complexe pour qu'il puisse résister longtemps à une tentative de passage en force. Par conséquent, 31 % des sondés (75 % de 41 %) ne sont absolument pas protégés de façon satisfaisante, souligne Sophos.
« Si vous n'avez qu'un seul mot de passe, alors aucun de vos comptes n'est mieux protégé que celui qui traite votre mot de passe avec le moins de confidentialité », rappelle l'éditeur avant de préconiser la séparation des comptes en catégories plus ou moins sensibles, et l'attribution de mots de passe plus ou moins complexes en fonction de l'utilisation qui en est faite. Si Sophos s'adresse principalement aux entreprises, il va de soi que ces conseils s'appliquent tout à fait aux particuliers et qu'un mot de passe à la fois complexe et unique s'impose dès lors qu'on traite de choses importantes ou confidentielles sur Internet. Pouf ceux que l'anglais ne rebute pas, on trouvera une série de conseils sur le choix des mots de passe dans le communiqué de Sophos.
